E se o Firewall do Windows não puder reconhecer uma rede de domínio no Windows 10?

Publicados: 2020-04-29

Quando um computador se conecta a uma rede de domínio (para uma empresa, por exemplo), o Firewall do Windows muda para um perfil de domínio automaticamente – ou pelo menos, em teoria, o Firewall do Windows deveria fazer isso.
No entanto, às vezes acontece que o Firewall do Windows ignora as alterações na configuração da rede ou se recusa a reconhecer o novo domínio.
Em muitos desses cenários em que as coisas não correram como esperado, os usuários estavam usando uma rede privada virtual (VPN) de terceiros para se conectar à rede de domínio – e isso pode explicar uma ou duas coisas.
internet

Por que o Firewall do Windows não reconhece minha rede de domínio?

O Firewall do Windows se esforça para reconhecer uma rede de domínio (ou detectar as alterações depois que um computador se conecta a uma rede de domínio) devido a inconsistências no caminho ou na configuração da rede.

Por exemplo, as VPNs têm algo a ver com a incapacidade ou falha do Firewall do Windows em reconhecer redes de domínio porque seus clientes tendem a adicionar rotas à rede de domínio e isso causa algum tipo de atraso. As VPNs são programadas para usar um novo endereço IP toda vez que o usuário muda para um novo servidor ou inicia procedimentos para uma nova conexão.

Pelos motivos declarados, a Microsoft aconselha os desenvolvedores de VPN a usar APIs de retorno de chamada para adicionar rotas (quando o adaptador VPN atinge o Windows). Não vamos aborrecê-lo com as APIs que deveriam ter sido usadas para evitar problemas resultantes da incapacidade do Windows de detectar conexões feitas a uma rede de domínio.

Passaremos agora a descrever soluções alternativas que forçam ou permitem que o Firewall do Windows reconheça a rede de domínio. Vamos orientá-lo através de procedimentos que melhoram as chances de seu computador detectar as alterações de conexão de rede corretamente.

Como corrigir o Firewall do Windows não reconhecendo uma rede de domínio no Windows 10

Dependendo da VPN em execução no seu computador, talvez você não consiga usar um ou todos os procedimentos abaixo. As configurações ou configurações em uma solução alternativa podem não se aplicar a você.

Você fará bem em tentar a primeira solução da lista e (se necessário) tentar a outra.

  1. Adicione ou altere a configuração do Período de Cache Negativo:

Se sua VPN não tiver as APIs de retorno de chamada que permitem que o Firewall do Windows reconheça redes de domínio normalmente, é provável que você se beneficie ao desabilitar a função de cache negativo. Dessa forma, com a nova configuração, seu computador poderá auxiliar o serviço NLA (mais do que antes) na próxima vez que tentar detectar o domínio.

Observação: por padrão, o tempo limite do período de cache negativo é definido como 45 segundos.

Estas são as instruções que você deve seguir para executar a tarefa aqui:

  • Primeiro, você deve abrir o aplicativo Editor do Registro:
  • Use a combinação de teclas botão Windows + letra R para iniciar o aplicativo Executar, digite regedit na caixa de texto na janela e pressione Enter para executar o código.
  • Vá para a tela ou menu Iniciar do Windows, procure por Regedit na caixa de texto que aparece quando você começa a digitar e clique na entrada apropriada na lista de resultados.
  • Quando o Windows exibe o prompt do Controle de Conta de Usuário, você deve clicar no botão Sim para continuar.
  • Quando a janela do Editor do Registro aparecer, você deve expandir Computador e navegar pelos diretórios ao longo deste caminho:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetLogon \ Parâmetros

  • Em sua localização atual, no painel à direita da janela, você deve verificar o NegativeCachePeriod Clique duas vezes nele.
  • Se a entrada NegativeCachePeriod não for encontrada em nenhum lugar, você deverá fazer algum trabalho para criá-la. Depois de criar NegativeCachePeriod , você deve clicar duas vezes nele.
  • Quando a janela Editar valor DWORD (32 bits) aparecer, você deve excluir o que encontrar na caixa de dados do valor e colocar 0
  • Com 0 agora na caixa Dados do valor, clique no botão OK para salvar as alterações.
  • Feche o aplicativo Editor do Registro.
  • Reinicie o seu PC.
  • Agora, você deve conectar seu PC à rede novamente. Aguarde o Windows reconhecer a rede do domínio (ou faça o que puder para acelerar o processo).

  1. Adicione ou altere a configuração para o TTL de cache máximo negativo:

Aqui, queremos que você desative o cache DNS definindo o valor de uma entrada importante como zero. Se você ainda não conseguir que o Firewall do Windows reconheça o domínio de rede ao qual seu computador já está conectado, é provável que você se beneficie da remoção da configuração do cache DNS.

Siga estas etapas:

  • Primeiro, você deve abrir o aplicativo Editor do Registro:
  • Use a combinação de teclas botão Windows + letra R para iniciar o aplicativo Executar, digite regedit na caixa de texto na janela e pressione Enter para executar o código.
  • Vá para a tela ou menu Iniciar do Windows, procure por Regedit na caixa de texto que aparece no momento em que você começa a digitar e clique na entrada apropriada para iniciar o aplicativo.
  • Quando o Windows exibe o prompt de Controle de Conta de Usuário, você deve clicar no botão Sim para continuar.
  • Quando a janela do Editor do Registro aparecer, você deve expandir Computador e navegar pelos diretórios neste caminho:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Parameters

  • Em sua localização atual, no painel à direita da janela, você deve verificar a entrada MaxNegativeCacheTtl . Clique duas vezes nele.
  • Se a entrada MaxNegativeCacheTtl não for encontrada, você deve fazer algum trabalho para criá-la. Depois de criar MaxNegativeCacheTtl , você deve clicar duas vezes nele.
  • Quando a janela Editar valor DWORD (32 bits) aparecer, você deve excluir o que encontrar na caixa de dados do valor e colocar 0
  • Clique no botão OK.

O Windows agora salvará as alterações feitas.

  • Feche o aplicativo Editor do Registro.
  • Reinicie o seu PC.
  • Agora, você deve conectar seu computador à rede novamente.
  • Aguarde o Windows reconhecer a rede de domínio.

GORJETA:

Como você pretende usar seu computador em uma rede de domínio, você deve tomar mais precauções (do que o normal) e até considerar medidas de segurança adicionais. Por um lado, você precisa de uma configuração de proteção forte para impedir a entrada de vírus e outros programas maliciosos.

RECOMENDADO

Proteja o PC de Ameaças com Anti-Malware

Verifique se há malware no seu PC que seu antivírus pode perder e remova as ameaças com segurança com o Auslogics Anti-Malware

Auslogics Anti-Malware é um produto da Auslogics, certificado Microsoft Silver Application Developer
BAIXE AGORA

Recomendamos que você obtenha o Auslogics Anti-Malware, especialmente se você não tiver um antivírus ou utilitário de proteção ativo em seu sistema. Em qualquer caso, com este programa, você obtém camadas de defesa de nível superior e funções avançadas de verificação, que (como recursos) ajudarão muito a proteger seu computador contra ameaças.